Controlando a sincronização de senha para contas de usuário

Você pode controlar quais senhas de usuários serão sincronizadas criando dois grupos de usuários locais: PasswordPropAllow e PasswordPropDeny. (Use o snap-in Usuários e Computadores do Active Directory para criá-los.)

No grupo PasswordPropAllow, adicione os nomes de usuário cujas senhas deverão ser sincronizadas. No grupo PasswordPropDeny, adicione os nomes de usuário cujas senhas não deverão ser sincronizadas.

As senhas serão sincronizadas apenas para usuários que estejam no grupo PasswordPropAllow.

Se PasswordPropAllow não existir, o efeito será o mesmo como se ele existisse com todos os nomes de usuário nele. Se PasswordPropDeny não existir, o efeito será o mesmo como se ele existisse sem nenhum nome de usuário nele.

Essas regras aplicam-se à sincronização do Windows para o UNIX e do UNIX para o Windows. Se a senha de um usuário não puder ser sincronizada do Windows para o UNIX, ela também não poderá sê-lo do UNIX para o Windows.

É possível garantir que as senhas de determinados usuários nunca sejam sincronizadas, mesmo se a sincronização for permitida pelo servidor de Sincronização de Senha. Para garantir que uma conta de usuário UNIX nunca tenha sua senha sincronizada com a senha do Windows, edite o arquivo sso.conf para colocar o nome de usuário da conta, precedido por um sinal de menos (–), após SYNC_USERS=. Por exemplo, para garantir que a senha da conta raiz nunca seja sincronizada com a conta do Windows por esse nome, verifique se esta linha aparece no sso.conf:

SYNC_USERS=–root

Para controlar a sincronização de senha para contas de usuário

  1. Abra o snap-in Usuários e Computadores do Active Directory.

    Para abrir Usuários e Computadores do Active Directory, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Usuários e Computadores do Active Directory.

    Você também pode abrir esse snap-in pelo Gerenciador do Servidor, expandindo Funções e Serviços de Domínio Active Directory no painel de hierarquia e selecionando Usuários e Computadores do Active Directory.

  2. No painel de hierarquia do snap-in Usuários e Computadores do Active Directory, clique com o botão direito do mouse em Usuários.

  3. Aponte para Novo e clique em Grupo.

  4. Nomeie o grupo PasswordPropAllow.

  5. Na área Escopo do grupo, selecione Domínio local.

  6. Na área Tipo de grupo, selecione Segurança.

  7. Clique em OK.

  8. Repita o procedimento inteiro até a Etapa 7 para criar um segundo grupo, mas nomeie-o como PasswordPropDeny.

  9. No painel de resultados, clique com o botão direito do mouse no novo grupo PasswordPropAllow e clique em Propriedades.

  10. Na guia Membros da caixa de diálogo Propriedades de PasswordPropAllow, adicione os nomes dos usuários cujas senhas deverão ser sincronizadas. Clique em OK para fechar a caixa de diálogo Propriedades quando as adições estiverem concluídas.

  11. Na guia Membros da caixa de diálogo Propriedades de PasswordPropDeny, adicione os nomes dos usuários cujas senhas não deverão ser sincronizadas. Clique em OK para fechar a caixa de diálogo Propriedades quando as adições estiverem concluídas.
Observação

Não existe método de linha de comando para esse procedimento.

Referências adicionais

Sumário